据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。
其中包括:
1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。
2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。
Ava Labs总裁:TradFi对加密货币的兴趣“绝对没有减弱”:金色财经报道,AvaLabs总裁John Wu在Avalanche House演讲时表示,现在可能是加密货币的冬天,但传统金融机构仍在继续影响该领域。Wu表示,摩根大通公司和法国最大投资银行之一的子公司SociétéGénérale-Forge等公司是金融机构在加密货币寒冬期间仍在创新并为更广泛采用加密货币铺平道路的例子,“试图将区块链技术应用于简化现实世界资产或对现实世界资产进行新代币化的机构,他们的兴趣绝对没有减弱”。(decrypt)[2022/7/18 2:20:19]
3.Telegram"搬砖套利"局层出不穷,一名新的受害者共被取201个ETH。
资产平台WrappedFi在主网上集成Chainlink喂价:据官方消息,资产平台WrappedFi主网上集成Chainlink喂价,Chainlink广泛的市场数据覆盖范围和去中心化的预言机基础设施将确保平台的资产在以太坊上的各种DeFi协议中安全定价。[2021/7/10 0:42:10]
4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。
YFII启动DFI 2021计划:Unisave将成为YFII合并计划的首个项目:YFII启动DFI 2021计划,主要包括项目合并,团队重构,以及YFII V2新产品开发。作为DFI 2021计划的第一步也是最重要的一环,YFII社区内的明星DeFi项目将同YFII合并,合并项目的团队将加入YFII开发团队,并负责YFII机池和新产品的开发,成为DFI.Money社区的共同成员,共同搭建中文世界的DeFi乐高。
作为合并计划的第一个项目,Unisave将同YFII合并。Unisave是一个经过优化的Uniswap分叉协议,引入了实验性功能,相比于Uniswap, Unisave引入了虚拟流动性来提供更好的滑点。Unisave由著名开发者小岛美奈子领衔开发。
合并内容包括:
1,Unisave的TVL同YFII合并计算;
2,YFII前端为Unisave提供专门Vault;
3,Unisave将LP流动性存入YFII以获得额外利息收入;
4,Unisave开发团队并入YFII团队,并负责YFII相关新产品开发;
5,YFII社区将设计YFII持币者和Unisave代币Y3D持币者参与双方治理的方案,并在各自社区投票通过后执行。[2020/12/12 14:59:59]
5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。
其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;
CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;
交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。
在可统计的范围内,8月所发生的安全事件损失超过6千万人民币。虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。
此外,安全新问题出现,搬砖套利、、服务器故障等问题增多。
鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。
建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。